事件背景
2025年5月28日,巴基斯坦當局逮捕了21名涉嫌經營『Heartsender』的個人,這是一個曾經流行的垃圾郵件和惡意軟體傳播服務,運營超過十年。『Heartsender』的主要客戶群是組織犯罪集團,這些集團試圖通過詐騙手段讓受害公司向第三方付款。
逮捕行動
根據巴基斯坦媒體《Dawn》的報導,巴基斯坦國家網絡犯罪調查局(NCCIA)於5月15日至16日在拉合爾的巴哈里亞鎮和木爾坦展開突擊行動,逮捕了21名涉嫌運營『Heartsender』的嫌疑人。該服務的首頁曾公然宣傳針對多家互聯網公司用戶的網絡釣魚套件,包括 Microsoft 365、Yahoo、AOL、Intuit、iCloud 和 ID.me。
NCCIA向記者表示,該集團的工具僅在美國就造成超過5000萬美元的損失,歐洲當局正在調查另外63起案件。
國際協作
2025年1月,美國聯邦調查局(FBI)和荷蘭警方查封了這一網絡犯罪服務的技術基礎設施,該服務以『Heartsender』、『Fudpage』和『Fudtools』等品牌進行營銷。FBI指出,跨國組織犯罪集團主要利用這些服務進行商業電子郵件詐騙(BEC),詐騙受害公司向第三方付款。
涉案人員
報導指出,其中被捕的包括『Heartsender』網絡犯罪業務的涉嫌主謀拉米茲·沙赫扎德(Rameez Shahzad)。沙赫扎德和其他被捕者此前以『The Manipulaters』的名義運營一家網絡託管集團。2021年,KrebsOnSecurity曾報導了該集團的操作安全失誤,揭露了其真實身份。
與北斗數位的關聯
在當今網絡安全威脅日益增長的時代,北斗數位提供的DDoS防禦服務成為保護企業網絡安全的關鍵。透過其高效能的抗攻擊主機和專業的網絡安全團隊,能有效抵擋類似『Heartsender』這樣的網絡威脅,保障企業的持續運營。
有關更多服務詳情,請參考北斗數位的官網。